智庫推薦 | 全球智庫網絡空間安全研究推薦

欄目簡介

“智庫推薦”欄目主要聚焦全球頂尖智庫、機構網信領域研究成果及全球主要國家網絡安全戰略政策等，開展網絡空間領域重要研究成果、重要政策法規及標準的跟蹤研究和對比分析。本期推薦3篇近期發布的全球智庫文章。

1.《俄羅斯國家安全戰略》

推薦理由：《國家安全戰略》是俄羅斯國家安全領域最高規劃文件，明確了俄羅斯國家利益、國家戰略優先方向和國家安全保障措施。該戰略每6年修訂一次，上一版于2015年12月31日頒布。當前，俄羅斯面以美國為首的北約步步為營的緊逼態勢，此次新版戰略出臺，既是俄羅斯對過去6年面臨的安全威脅變化的現實回應，又是新形勢下對國家安全新挑戰的認識和把握。

報告摘要： 新版戰略包括五部分內容：總則、現代世界中俄羅斯的趨勢和機遇、國家利益和國家戰略優先方向、保障國家安全、戰略實施的組織框架與機制；九個國家戰略優先方向：保護俄羅斯人民和發展人的潛力、國防、國家和社會安全、信息安全、經濟安全、科技發展、生態安全與自然資源合理利用、保護俄羅斯傳統精神道德價值觀及文化和歷史記憶、戰略穩定與互利的國際合作。

2.《網絡安全：美國衛生與公眾服務部明確了角色和責任，但可以進一步改善協作》

推薦理由： 美國衛生與公眾服務部（HHS）與國土安全部網絡安全和基礎設施安全局（CISA）協調，以應對與COVID-19相關的網絡威脅。當前，HHS嚴重依賴信息系統來履行其使命，HHS信息安全辦公室負責管理網絡安全并支持HHS的網絡安全工作。該報告指出了當前HHS在網絡安全協調中的存在的問題，對公共衛生部門之間的網絡安全信息共享起到促進作用。

報告摘要：GAO被要求審查HHS如何履行網絡安全計劃，首先報告討論了HHS在該部門、醫療保健和公共衛生部門的網絡安全角色和責任；其次通過審查，該報告認為HHS完全符合GAO確定的7項主要網絡安全合作的4項，但存在一些問題，如兩個HHS部門在履行信息共享責任方面沒有相互協調。最后，GAO向HHS提出七項建議，以改進該部門網絡安全計劃的內部協作與協調。

3.《軟件開發：國防部現代軟件開發和網絡安全實踐方面的風險和挑戰》

推薦理由： 美國國防部面臨著各種軟件開發挑戰，包括雇傭員工、敏捷軟件開發模式以及管理技術環境。根據《2019年國防授權法案》中的一項條款，要求GAO每年對國防部選定的IT項目進行評估。GAO此項審查評估了國防部對項目風險的把握，總結國防部在軟件開發和網絡安全方面的做法等，為我們管理和監督各種軟件開發和相關網絡安全措施等提供了參考。

報告摘要 ： 該報告GAO選取了國防部 29個主要業務IT項目，首先審查了這些項目2019-2022年的經費支出，并分析了22個項目的風險；其次，調查了22個IT項目中的所使用的軟件和網絡安全實踐的相關信息；最后，GAO向國防部提出兩項建議，一是國防部長應指示首席信息官重新評估項目風險評級，二是國防部長負責組織協調，改善業務系統和軟件采購路徑的數據策略和數據收集工作。    

原文鏈接：

1.https://www.academia.edu/49526773/National_Security_Strategy_of_the_Russian_Federation_2021

2.https://www.gao.gov/assets/gao-21-403.pdf/

3.https://www.gao.gov/products/gao-21-351